渗透系列：常见端口漏洞利用总结(待补充)

常见端口漏洞利用总结

• 常见端口漏洞利用总结
• • • 21端口渗透剖析
    • 22端口渗透剖析
    • 23端口渗透剖析
    • 25/465端口渗透剖析
    • 53端口渗透剖析
    • 80端口渗透剖析
    • 135端口渗透剖析
    • 139/445端口渗透剖析
    • 1433端口渗透剖析
    • 1521端口渗透剖析
    • 2049端口渗透剖析
    • 3306端口渗透剖析
    • 3389端口渗透剖析
    • 4899端口渗透剖析
    • 5432端口渗透剖析
    • 5631端口渗透剖析
    • 5900端口渗透剖析
    • 6379端口渗透剖析
    • 7001/7002端口渗透剖析
    • 8080端口渗透剖析
    • 27017端口渗透剖析

---

常见端口漏洞利用总结

21端口渗透剖析

FTP通常用作对远程服务器进行管理，典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全，甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。
（1）基础爆破：ftp爆破工具很多，推荐owasp的Bruter,hydra以及msf中的ftp爆破模块。
（2) ftp匿名访问：用户名：anonymous 密码：为空或者任意邮箱
（3）后门vsftpd ：version 2到2.3.4存在后门漏洞，攻击者可以通过该漏洞获取root权限。（https://www.freebuf.com/column/143480.html）
（4）嗅探：ftp使用明文传输技术（但是嗅探给予局域网并需要欺骗或监听网关）,使用Cain进行渗透。
（5）ftp远程代码溢出。（https://blog.csdn.net/weixin_42214273/article/details/82892282）
（6）ftp跳转攻击。（https://blog.cs